根據(jù)金山病毒播報中心提示,“警戒干擾者139776”(Win32.Troj.Agent.139776)是一個會修改IE瀏覽器安全設(shè)置的木馬。它進入系統(tǒng)后,會在后臺啟動IE瀏覽器進程,并修改IE瀏覽器的安全設(shè)置,使其它病毒及惡意程序能夠輕松地進入用戶系統(tǒng),進行破壞活動。
“刷屏下載器65536”(Win32.TrojDownloader.Small.65536),這是一個下載器,該病毒源文件會偽裝成MSN的外觀,容易迷惑用戶,當(dāng)用戶運行該病毒后,病毒源文件會自刪除,使用戶無法再找回病毒源。病毒運行后會自行下載病毒文件到系統(tǒng)目錄下,自添加病毒啟動項,隨系統(tǒng)的啟動而觸發(fā)。當(dāng)用戶運行文件時,會出現(xiàn)無法打開的狀況,有感染的癥狀。
一、“警戒干擾者139776”(Win32.Troj.Agent.139776)
威脅級別:★★
病毒順利進入用戶的電腦系統(tǒng)后,將三個病毒文件釋放到系統(tǒng)盤的%windows%\system32\目錄下,分別為CesMain.exe、CesMain.dll,以及CesMain2.dll。
三個病毒文件均有分工,其中的CesMain.exe是病毒主程序,它的任務(wù)是在用戶無法察覺的情況下,于后臺服務(wù)中悄悄啟動IE瀏覽器進程,而兩個DLL文件,其中一個負(fù)責(zé)修改注冊表啟動項,將病毒主程序的相關(guān)信息寫入其中,使病毒以后可以在用戶每次啟動電腦時跟著自動運行起來,另一個則負(fù)責(zé)注入IE進程,進行破壞活動。
當(dāng)主程序?qū)E啟動之后,負(fù)責(zé)破壞活動的DLL文件就會注入IE進程中,修改IE的安全配置數(shù)據(jù),將其安全等級降低。這樣一來,當(dāng)用戶上網(wǎng)時,其它病毒和惡意程序就很容易進入用戶電腦,給系統(tǒng)造成無法估計的破壞。
二、“刷屏下載器65536”(Win32.TrojDownloader.Small.65536)
威脅級別:★★
病毒進入電腦系統(tǒng)后,在系統(tǒng)盤的%windows%\system32\目錄下釋放出病毒主程序msnmsgr.exe,以及在%window\Downloaded Program Files\目錄下釋放出病毒文件msgr.dll。由于其名稱與外觀都與微軟MSN通訊軟件接近,用戶就不易發(fā)現(xiàn)它。
然后,病毒修改注冊表,添加自己的主程序信息到啟動項。這樣,當(dāng)用戶在重啟機器時,它就會隨著系統(tǒng)的啟動而觸發(fā)。當(dāng)病毒運行起來后,它會破壞系統(tǒng)中已安裝的安全軟件的相關(guān)數(shù)據(jù),以及篡改大量的系統(tǒng)參數(shù),如果用戶試圖查看啟動項和使用安全軟件時,系統(tǒng)就會突然死機,然后自動刷屏一次。而當(dāng)病毒的犯罪最為猖獗之時,不僅僅是安全軟件,所有的可執(zhí)行文件、網(wǎng)頁文件都會遇到以上麻煩,令用戶無法正常工作。
該病毒的行為不僅僅是影響用戶使用電腦,如果用戶注意查看系統(tǒng)盤臨時文件夾的目錄,就會發(fā)現(xiàn)已有部分病毒文件被下載到其中,名稱如gtapi.dll、tt.exe、qq.exe等。原來,病毒之前的破壞行為,都是為它能下載其它病毒到用戶系統(tǒng)中所做的鋪墊。當(dāng)這些病毒文件發(fā)作之后,用戶將遭受無法估計的更大損失。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告